fff-fra1: 4 GB RAM

Tim Niemeyer tim.niemeyer at mastersword.de
Sa Okt 24 13:36:53 CEST 2015 

Hi Tom

Am Samstag, den 24.10.2015, 13:18 +0200 schrieb Tom Green:
> Was denn für ein Filter? Das ist ein Zwischenspeicher, dem ich per se
> erstmal korrekte Funktion unterstellen würde.
> 
> Also Missbrauchsmöglichkeiten gibt es viele. Wenn ich Traffic
> mitschneiden oder unterwegs verändern möchte, brauch ich keinen Proxy dafür.
Richtig, aber genau das macht ja ein Proxy bereits (korrekter Weise).

> Bin da nicht so ideologisch ;) Ich unterstelle auch per se keine
> schädlichen Absichten. Bin ja nicht die Bundesregierung ... Der Proxy
Entschuldige, dass wollte ich dir damit auch nicht unterstellen! Der
Proxy manipuliert die Daten aufgrund seiner Funktionalität als
Zwischenspeicher, das ist für die meisten Fälle auch gar nicht böse.

> folgt allein dem technischen Effizienzgedanken, den hatte er seinerzeit 
> nicht erfüllt, also ist er rausgeflogen.
Meisten gehen "Effizienzen" immer auf kosten anderer Dinge. Ich finde es
einfach nicht ok, einen Proxy (der ja nun mal technisch bedingt die
Daten ändert) jedem Nutzer als Zwang aufzuerlegen. Es als freiwilligen
Dienst anbieten ist etwas anderes.

Wir hatten mal einen Freifunk Knoten, der ebenfalls einen Proxy
beinhaltete. Das war, weil wir an einem ganz langsamen Netz hingen und
so echt knappe Ressourcen sparen konnten. Ein Gateway kann da nichts so
viel sparen, weil ja selbst die zwischengespeicherten Daten wieder durch
Netz müssen.

Tim

> VG
> Torben
> 
> On 24.10.2015 12:35, Tim Niemeyer wrote:
> > Moin
> >
> > Am Samstag, den 24.10.2015, 12:22 +0200 schrieb Tom Green:
> >> transparent proxy, ja. entsprechend nur port 80, nicht 443.
> >>
> >> mitschneiden ist ein hartes wort, dafür das die Cache-Daten nicht ohne
> >> weiteres lesbar sind.
> > Ja, ist hart. Das ganze Thema ist hart. Transparente Proxies sind eben
> > auch ein sehr starker Eingriff in den Datenstrom. Die Daten werden
> > meistens sogar verändert (z.B. X-Forwarded).
> >
> > Grundsätzlich bin ich gegen Application Level Filter. Insbesondere
> > Proxies fallen immer wieder durch Inhaltsverfälschung auf. Ich denke
> > zwar nicht, dass ihr so etwas vor habt, aber auch unbeabsichtigt könnte
> > durch ein Cache ein veralteter Inhalt ausgeliefert werden.
> >
> > Wenn es nicht wirklich richtig viel Sinn ergibt, würde ich immer ganz
> > weit Abstand von solchen Dingen nehmen. Es mag ggf Sinn machen, wo man
> > eine schmalbandige Leitung vor doppelten Downloads geschützt werden
> > kann, aber wenn die Leitungen der Gateways so schmal sind, sollten es
> > keine Gateways sein. Für Freifunk sehe ich solche Setup höchstens direkt
> > vor Ort, wo viele Menschen hinter einer dünnen DSL Leitung hängen. Aber
> > auch da irgendwie nur, wenn es nicht _im_ Freifunk Netz ist.
> >
> > Vielleicht sollten wir uns mal eine Liste von Filtermaßnahmen
> > aufstellen, welche wir alle als tolerabel einstufen. Ich zum Beispiel
> > finde es zwar mega nervig, aber noch ok, wenn ausgehend Port 25 dicht
> > gemacht wird. Wohingegen ein Zwangs-Proxy für mich wirklich nur unter
> > besonderen Umständen geht. Möglicherweise muss man dabei auch noch
> > unterscheiden, zwischen selbst herbeigeführten und im Vorfeld
> > eingesetzten Filtern. So bin ich mir z.B. sicher, dass nicht jeder
> > Internet-Zugang von allen unseren Gateways wirklich 100%ig offen ist.
> > Bestes Beispiel: "DDOS Schutz".
> > Sollte man einen ISP haben, der selber so blöde Filter einsetzt, mit
> > denen wir uns eben so gar nicht identifizieren können, muss das Gateway
> > ggfs abgeschaltet werden.
> >
> > Tim
> >
> >> On 24.10.2015 12:20, Tim Niemeyer wrote:
> >>> Hi
> >>>
> >>> Ich frage mich, wer überhaupt einen Proxy einstellen würde?
> >>>
> >>> Oder wollt ihr das etwa als Zwangsproxy laufen lassen und so sämtlichen
> >>> HTTP Traffic dort mitschneiden, cachen und immer nur die
> >>> zwischengespeicherten Versionen ausliefern?
> >>>
> >>> Tim
> >>>
> >>>
> >>> Am Samstag, den 24.10.2015, 11:54 +0200 schrieb Tom Green:
> >>>> Hi,
> >>>>
> >>>> Wir können gerne nen squid draufnageln. mit 4 prozessoren und 4 GB RAM
> >>>> lohnt sich das auch.
> >>>>
> >>>> das einzigste GW, das squid hatte, war kleeV2 / V1 und da habe ich es
> >>>> runtergenommen, da die 512 MB RAM ein wenig eng wurden um das Cache
> >>>> Directory im Speicher zu halten.
> >>>>
> >>>> Mehr als 10..30 GB Cache würde ich eh nicht einführen.
> >>>>
> >>>> Gruß
> >>>> Torben
> >>>>
> >>>> On 24.10.2015 11:06, Michael Fritscher wrote:
> >>>>> Hi,
> >>>>>
> >>>>> wir haben jetzt 4 GB RAM in der VM. Vorher waren laut Konfiguration 2 GB
> >>>>> drinnen, die Virtualisierungslösung machte aber Probleme, die jetzt
> >>>>> ebenfalls ausgeräumt sind. Dies hat einen Neustart erfordert, sah danach
> >>>>> aber alles gut aus.
> >>>>>
> >>>>> Mehr HDD-Platz ist laut Aussage von Christopher ebenfalls kein Problem
> >>>>> (hat es von sich aus angeboten, als der gesehen hat, dass manche GWs squid
> >>>>> verwenden).
> >>>>>
> >>>>> Viele Grüße,
> >>>>> Michael
> >>>>>
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20151024/5fa1a00f/attachment-0002.sig>

Mehr Informationen über die Mailingliste franken-dev